COBIT4 - دانشگاه تهرانcobit ﺪـﻨﻳآﺮﻓ 34 زا ﻲﺘـﺳﺮﻬﻓ .[16] ﺖـﺳا ﺐﻟﺎﺟ نﺎﺳﺮﺑﺎﺴﺣ و تﺎﻋﻼﻃا يروﺎﻨﻓ ﺖﻳﺮﻳﺪﻣ

دانشكده مديريت دانشگاه تهران مديريت فناوري اطالعات

6، شماره 3دوره 1390ار به

88 تا 63صفحه

ايران مالي خدمات درصنعت اطالعات فناوري حاكميت بلوغ گيري اندازه

COBIT4.1 چارچوب از استفاده با )دولتي و خصوصي( بخش هاي بانك ي مقايسه

3صفري رئيس مجتبي ،2فتحيان محمد ،1غضنفري مهدي

ابتيرقـ مزيت يك عنوان به اطالعات فناوري كنوني، آشفته اغلب و پويا كاري محيط در :چكيده وابسـتگي، ايـن موجـب بـه .هسـتند وابسـته آن بـه زيـادي حد تا ها سازمان و شده حاكم مؤثر بسيار

هـا سـازمان در وكـار كسـب يهـا راهبرد و اطالعات فناوري يها راهبرد ميان تطبيق و اتحاد اهميتهش پـژو ايـن از هدف .است اطالعات فناوري حاكميت اوليه هدف اتحاد، اين .است يافته افزايش مـالي خدمات بخش در كه است ييها سازمان اطالعات فناوري حاكميت بلوغ ي مقايسه و ارزيابي

فنـاوري حاكميـت بلـوغ ي مقايسه و سنجش براي .كنند مي فعاليت )خصوصي و دولتي يها بانك( از ،اطالعـات فنـاوري يهـا راهبـرد بـا وكـار كسـب يها راهبرد تطبيق در ايران هاي بانك اطالعات

پـژوهش ايـن در .اسـت شـده استفاده COBIT4.1 چارچوب و اطالعات فناوري حاكميت هيممفا آن پـژوهش، بيـانگر نتـايج .اسـت شـده آوري جمـع خصوصي و دولتي بزرگ بانك 17 از ها داده و اطالعـات فنـاوري حاكميـت بلـوغ و سـاختار نـوع ي واسـطه بـه خصوصـي يهـا بانـك كه است در )60/1( دولتـي يها بانك به نسبت باالتري )98/1( يافتگي بلوغ هرتب داراي سازماني يها راهبرد

.هستند اطالعات فناوري تكنولوژي با انطباق و كارگيري هب

COBIT چارچوب بانكي، صنعت اطالعات، وريافن حاكميت :هاي كليدي واژه

وصنعت علم دانشگاه ،صنايع مهندسي دانشكدهاستاد .1 وصنعت علم دانشگاه ،صنايع ندسيمه دانشكده رادانشي .2 دانشگاه شيراز ،اطالعات فناوري مهندسي ارشد كارشناس .3

88/ 12/ 15 :مقاله دريافت تاريخ Email: [email protected]

89/ 3/ 20 :مقاله نهايي پذيرش تاريخ Email: [email protected]

يصفر رئيس مجتبي :مقاله ئولمس نويسنده Email: [email protected]

1390، بهار 6شماره ، 3دوره ، مديريت فناوري اطالعات 64

مقدمه -1 افـزاري نرم و افزاري سخت بسترهاي از ارتباطات و اطالعات فناوري يها مؤلفه كارگيري به جهـت در وكـارايي بخشـي اثر افـزايش و تجـاري امـور تسـهيل يبرا وكار كسب فضاي در گـذاري سـرمايه هدفي چنين تحقق براي بنابراين .است ها سازمان استراتژيك اهداف ققتح

آوردن فراهم و دقيق كنترل و ريزي برنامه بدون يافزار نرم و افزاري سخت بخش در صرف در اطالعـات فنـاوري گسـترده كارگيري به اهداف از يكي .بود نخواهد ميسر آن ملزومات مزايـاي از مناسـب گيـري بهـره .اسـت بـازار در رقـابتي قـدرت زايشاف ها هبنگا و ها سازمان مناسب بسترهاي و ملزومات نيازمند ملي صنعت ،بنگاه مختلف سطوح در اطالعات فناوري و اطالعـات فنـاوري بخـش در هنگفت گذاري سرمايه بسترها اين شدن مهيا دونب كه است

.شد نخواهد سازمان راهبردي اهداف تحقق باعث ارتباطات فنـاوري بخـش در گـذاري سـرمايه از حاصل مزاياي كسب براي مهم ملزومات از يكي بخـش اسـتراتژيك اتحـاد ،سـازماني اهداف تحقق و تجاري امور در ارتباطات و اطالعات فنـاوري حاكميـت اوليـه هـدف كه است سازمان در اطالعات فناوري بخش با وكار كسب

مـديريتي غيرمادي يها دارايي عنوان به را اطالعات يفناور ها، هبنگا امروزه .است اطالعات بايـد اطالعـات ايـن .برنـد مـي كـار بـه دانشي يها سرمايه و اطالعات مانند توسعه حال در و

تـا گيرنـد قـرار مناسـب شـخص اختيـار در مناسـب مكـان و زمـان در و باشند دقيقو قطعي فنـاوري بـه هـا سـازمان سـتگي واب و بـودن فراگيـر دليـل بـه .شـود نائـل موفقيـت به سازمان

وكـار كسـب راهبـرد گـرايش و اطالعـات فنـاوري واحدهاي ميان اتحاد اهميت ،اطالعات ].14[ است اطالعات فناوري حاكميت اوليه هدف اتحاد اين .]20][12[ است يافته افزايش

پژوهش انجام ضرورت و مسئله بيان -2 حاكميـت بنيـادين مفـاهيم بـه اختنپـرد و بررسـي مشـغول پژوهشـگران ،60 دهـه اوايل در

ييهـا نوشـته كه هنگام آن در 90 دهه پايان در تنها موضوع اين اما بودند، اطالعات فناوري فنـاوري حاكميـت چـارچوب بعـدها و اطالعـاتي يها سيستم حاكميت چارچوب مورد در

اييجـ خـود بـراي دانشگاهي ادبيات در چشمگيري طور به و رفته رفته شد، عرضه اطالعات )3-5( ها شركت كه يجاي در و امروز دنياي رقابتي و ياپو كاري محيط دليل به .]9[كرد پيدا

بماننـد، بـاقي رقـابتي تـا كننـد مـي اطالعـات فنـاوري صـرف را خود ساليانه درآمد درصد

65 گيري بلوغ حاكميت فناوري اطالعات درصنعت خدمات مالي ايران اندازه

.]27][24[ رود مـي شـمار بـه شـايد يـك نـه و بايـد يك خوب، اطالعات فناوري حاكميت حاكميت امروزه و اند آمده پديد اطالعات فناوري حاكميت باالي طحس الگوهاي بنابراين، .]28][14[ ستها سازمان از بسياري دستورالعمل صدر در اطالعات فناوري

كننـد مـي فعاليـت بـاال سـطح در كـه هـايي شركت ،دهد مي نشان ويل و روس پژوهش بـه سـود اطالعـات يفنـاور يهـا گـذاري سرمايه در خود رقباي از بيشتر درصد 40 ميزان به

فنـاوري حاكميـت بـا هـايي شـركت ،دهـد مي نشان همچنين مطالعات اين .آورند مي دست دنبـال را مشتري با صميميت مانند مشابهي و خاص راهبرد كه معمول حد از بيش اطالعات

فنـاوري حاكميـت بـا ييهـا شـركت بـا مقايسـه در را درصـد 20 از بـيش سـودي ،كنند مي مؤسسـه ،2006 سـال در ].25[ دارنـد ،كنند مي دنبال را مشابهي راهبرد كه ضعيف اطالعات اسـاس بر .داد انجـام سازمان 695 حضور اب جهاني اي سنجينظر عاتاطال فناوري حاكميت

بـراي اطالعـات فنـاوري كـه بودند باور اين بر كنندگان شركت درصد 87 نظرسنجي، اين توجـه و نيـاز شـده، ارايـه موارد .]28][12[ است الزم آنانوكار كسب راهبرد و ديدگاه بيان

اسـت آن تضـمين مسـتلزم امـر اين و كنند مي تبيين را اطالعات فناوري حاكميت به خاص با همراه خطرات و كند مي ايجاد را الزم سودآوري اطالعات فناوري در گذاري سرمايه كه دارند نياز ها سازمان مؤثر، اطالعات فناوري حاكميت اجراي براي ].12[ دهد كاهش را آن

و كجـا اصـالحات دهنـد تشـخيص بايـد و دهند قرار ارزيابي مورد را خود كنوني عملكرد رويكردي و كند مي ساده بسيار را كار اين بلوغ الگوهاي از استفاده .شوند مي محقق چگونه و اطالعـات فنـاوري حاكميـت فرآينـد يـك توسـعه چگـونگي سنجش براي يافته سازمان دسـت بـه را ثابـت مقياسـي بـا مقايسه در اطالعات فناوري در شده گرفته كار به هايفرآيند

طي ها سازمان زدن محك براي جامع ابزاري توانند مي بلوغ الگوهاي همچنين .]13[ دهد مي خاص يها وضعيت و ها بخش در و خاص يها اندازه با ها سازمان ديگر با مقايسه در و زمان ].12[ باشند يهـا بانك عملكرد مالي خدمات دربخش ،اطالعات فناوري حاكميت گرفتن رنظ در با .دارند زيادي هاي تفاوت اطالعات فناوري تكنولوژي گيريكار به نحوه درخصوص كشور :شود مي منتهي پژوهش اين سؤال ارايه به امر اين


و خصوصـي بخش ايران يها بانك در اطالعات فناوري حاكميت بلوغ ميان تفاوتي آيا دارد؟ وجود دولتي

پژوهش نظري چارچوب -3 اطالعات فناوري حاكميت مفاهيم -1- 3

فنـاوري، كـارگيري بـه طريـق از و اطالعـات از گيـري بهـره بـا اطالعـات فناوري حاكميت موضـوع ايـن و است شده شناخته شركت اهداف به دستيابي در موفقيت مهم عامل عنوان به مسـتقيم كـه ،اطالعـات فنـاوري سازماني يها گذاري سرمايه ي وسيله هب شده ايجاد منافع كه

.]24][22[ اسـت شـده پذيرفتـه اي گسـترده طـور بـه ،هسـتند اطالعـات فنـاوري تـأثير تحت بلـوغ داراي كـه ييهـا شـركت دهند مي نشان مطالعات شد، گفته اين از پيش كه طور همان

كننـد مـي دنبال را خاصي دراهبر و هستند متوسط سطح از بيش اطالعات فناوري حاكميت را راهبـرد همـان كـه ضـعيف اطالعـات فناوري حاكميت بلوغ با ييها شركت با مقايسه در

فنـاوري حاكميـت اهميـت توان مي .]26[ دارند سوددهي درصد 20 از بيش كنند، مي دنبال مورد اطالعات فناوري اساس بر افزايش حال در و چشمگير يها هزينه طريق از را اطالعات

.]28[ داد قرار تأكيد از شـده ارايـه تعريـف راسـتاي در اطالعـات فناوري حاكميت تعريف ،پژوهش اين در :است اطالعات فناوري حاكميت مؤسسه سوي

رهبـري، شـامل و اسـت مـديره هيئـت و مـديران مسـئوليت اطالعات فناوري حاكميت شـركت، اطالعـات فنـاوري كنـد مـي تضـمين كه است فرآيندهايي و سازماني ساختارهاي

.]16[ دهد مي گسترش و ادامه را سازمان اهداف و ها راهبرد

اطالعات فناوري مديريت و حاكميت ميان تفاوت -3-2 وراي كـامالً و بنيادين اطالعات فناوري مديريت و اطالعات فناوري حاكميت ميان تفاوت توسـط هـا فعاليـت ايـن موارد، از برخي در اگرچه ؛است متمايز يها فعاليت داراي و فرضيه را ها سازمان" مديران اينكه بيان با را تمايز اين بايرد .]21][8[ گيرد مي انجام يكساني شخص

.]8[ دهد مي نمايش "كنند مي اداره است، سپرده ها آن به مديره هيئت كه اختياري اساس بر


اطالعات يفناور مديريت و اطالعات فناوري حاكميت ميان تفاوت زير، در )1(نمودار فنـاوري كارآمـد و مـؤثر محصـوالت و خـدمات ميـزان به مديريت حوزه .دهد مي نشان را

اطالعـات فنـاوري حاكميـت نتيجـه، در .دارد توجـه آن يهـا فعاليـت مديريت و اطالعات توجـه ( پـردازد مـي عملكـرد و كـاري يهـا فعاليـت ارايه در مشاركت به و است تر گسترده آتـي يهـا چـالش بـا مواجهه براي اطالعات فناوري استقرار و نتقالا به كه حالي در )دروني هم و گراست درون هم اطالعات فناوري حاكميت بنابراين، ).بيروني توجه( دارد توجه كار ].12[ كند مي تعيين را آينده و حال زماني يها چارچوب و گرا برون

]12[ اطالعات فناوري مديريت و حاكميت ارتباط .1 نمودار

COBIT 4.1 چارچوب -3-31COBIT اسـت چـارچوبي و اسـت آن با مرتبط فناوري و اطالعات اهداف كنترل مخفف

ابتـدا در چـارچوب ايـن .اسـت شـده طراحي اطالعات فناوري عملكرد كنترل منظور به كه انجمـن تحقيقـاتي همؤسسـ كـه 2اطالعات يها سيستم حسابرسي و كنترل مؤسسه ي وسيله هب

اي مجموعـه بـه بعـدها امـا يافـت، توسـعه اسـت 3اطالعـاتي يها سيستم حسابرسي و كنترل

1. Control Objectives for Information and related Technology 2. Information Systems Audit and Control Foundation(SACF) 3. Information Systems Audit and Control Association(ISACA)

ي بيرون

گيري جهت كاري

گيري زمانيجهت

دروني

آينده حال

IT Governance

IT Management


كنتـرل انجمـن تحقيقاتيِ مؤسسه داخل در 1اطالعات فناوري حاكميت مؤسسه نام با مستقل 2007 سـال در COBIT 4.1 كنـوني مـدل .شـد تبـديل اطالعـاتي يهـا سيستم حسابرسي و

الگـوي COBIT چـارچوب " دارد مـي بيـان اطالعـات فناوري حاكميت مؤسسه .شد منتشرــدي ــطح در فرآين ــه باالســت س ــه ك ــيعي ي دامن ــت از وس ــا فعالي ــد 34 در را IT يه فرآين خطـرات عملكـرد، ارزيابي و فهم اجرا، براي واحد ساختاري COBIT. كند مي سازماندهي

اين .]17[ "كند مي فراهم را كارو كسب نيازهاي برآوردن ابتدايي هدف با IT هاي قابليت و ،وكـار كسب مديريت اجرايي، ريتيمد جمله از گوناگون كنندگان استفاده براي چارچوب COBIT فرآينـد 34 از فهرسـتي .]16[ اسـت جالب حسابرسان و اطالعات فناوري مديريت ].28[ است شده ارايه) 3(در نمودار در اطالعـات فنـاوري حاكميـت مؤسسـه وسـيله بـه كـه توجه مورد يها زمينه)2(نمودار

COBIT 4.1 فرآيندهاي تا است شده گنجانده COBIT دهد مي نشان دهند، توضيح را.

]16[ اطالعات فناوري حاكميت توجه مورد يها حوزه .2نمودار

1. IT Governance Institute


تعريـف، ؛وكـار كسب و اطالعات فناوري يها برنامه ارتباط تضمين به راهبردي اتحاد عملكـرد بـا اطالعـات فنـاوري عملكـرد اتحـاد و اطالعـات؛ فناوري موضوع تأييد و حفظ

.دارد توجه شركت

اينكه تضمين تحويل، چرخه طول در ارزش موضوع اجراي با ارتباط در ارزش تحويل بـه توجـه و دهـد مـي تحويـل را راهبـرد برابـر در شده داده نويد سودهاي اطالعات فناوري .است اطالعات فناوري دروني ارزش اثبات و ها هزينه ازيس بهينه

فنـاوري مهـم منابـه مناسـب مديريت و بهينه گذاري سرمايه با ارتباط در منابع مديريت يسـاز بهينـه دربـاره اصلي مطالب .است افراد و زيربنا اطالعات، كاربردها، شامل اطالعات

.زيربناست و دانش

از روشـن فهمـي شركت، رتبه عالي مسئوالن سوي از خطر از آگاهي به خطر مديريت گنجانـدن و شـركت چشـمگير خطـرات وضـوح پيـروي، شرايط فهم خطر، به شركت ميل

.دارد نياز سازمان، در خطر مديريت هاي مسئوليت

فرآينـد، عملكـرد منـابع، از اسـتفاده پـروژه، تكميـل راهبـرد، اجراي ،عملكرد ارزيابي بـه تـا كننـد مي تبديل عمل به را راهبرد كه امتياز ثبت يها قهور از استفاده خدمات، تحويل نظـارت و دنبـال را يابنـد دست مرسوم حسابداري يها شيوه وراي گيري اندازه قابل اهداف

.كند مي


• •

]COBIT]16چارچوب .)3(نمودار

اثر بخشي كارآيي

محرمانگي انسجام دسترسي

پيروي قابليت اطمينان

كاربردها اطالعات

زيربنا افراد

PO1 تعريف طرح راهبرديIT PO2 تعريف ساختار اطالعات PO3 تعيين گرايش تكنولوژيكي PO4 تعريف فرآيندهايIT و روابط ، سازمان PO5 گذاري مديريت سرمايهIT PO6 انتقال اهداف وگرايش مديريت PO7 مديريت منابع انساني PO8 مديريت كيفيت PO9 ط ارزيابي و مديريت خطوIT

PO10 ها مديريت پروژه

DS 1 تعريف و مديريت سطوح خدمات DS 2 مديريت خدمات شخص ثالث DS 3 مديريت عملكرد و قابليت DS 4 تضمين خدمات مستمر DS 5 ها تضمين امنيت سيستم DS 6 ها شناسايي و اختصاص هزينه DS 7 كنندگان آموزش استفاده DS 8 مديريت حوادث و اطالعات خدمات DS 9 مديريت تركيب DS10 مديريت مشكالت DS11 مديريت اطالعات DS12 مديريت محيط فيزيكي DS13 مديريت كاربردها

ME1 نظارت و ارزيابي عملكردIT ME2 نظارت و ارزيابي كنترل داخلي ME3 تضمين تطبيق با شرايط خارجي ME4 فراهم آوردن

IT GOVERNANCE

تحويل و حمايت

نظارت و ارزيابي

AI 1 شناسايي راهكارهاي خودكارAI 2 اجرايي افزار اكتساب و حفظ نرم AI 3 اكتساب و حفظ زيربناي فناوري AI 4 ممكن ساختن كاربرد AI 5 دست آوردن منابع هاستفاده بIT AI 6 مديريت تغييرات AI 7 استقرار و معتبر دانستن تغييرات

اكتساب و اجرا

ازماندهيطراحي و س


COBIT بلوغ الگوي اساس بر سازمان ارزيابي -3-4 سـطح از را آن توان مي بنابراين است، استوار سازمان ارزيابي شيوه بر COBIT بلوغ لگويا

مقيـاس بـراي كلـي تعريفـي COBIT .كرد برآورد )5( بهينه بلوغ سطح تا )0( موهوم بلوغ بلـوغ الگوهـاي از اسـتفاده .دارد COBIT فرآيند 34 از يك هر براي خاص الگويي و بلوغ سـازمان، واقعـي عملكـرد كـه دهـد مـي را امكان اين مديريت به ها،فرآيند از يك هر براي

و كنـوني جايگاه ميان نياز مورد رشد راه و بهبود براي سازمان هدف صنايع، كنوني جايگاه شـده داده نشـان )4(نمودار در موضوع اين .كند شناسايي را باشند آن در بايد كه جايگاهي

].16[ است

]16[غ بلو الگوي نموداري نمايش .4نمودار

ارزيابي ابزار و سازمان سازي مدل -4 مـدل از گسـترده و وسـيع دانـش به محقق نياز COBIT چارچوب مهم هاي اشكال از يكي

COBIT هـا، ينـد آفر از زيـادي تعـداد چـه اگر .است سازمان يها فرايند بلوغ ارزيابي براي اما ؛است شده تشريح خوبي به COBIT مدل در اطالعات فناوري يها مسئوليت و ها فعاليت سـازمان در عملكـردي وظـايف بـا مـدل در شـده تعريـف وظايف بين روشني ارتباط هيچ

ردوجود ندا موقتي/ابتدايي تكرار اما قابل شهودي

فرآيندهاي تعريف شده

كنترل شده و قابل گيري اندازه

0 1 2 3 4 5

بهينه

شرح عالئم استفاده شدهش

جايگاه كنوني شركت

ميانگين صنايع

هدف شركت

هاي استفاده شده شرح رده

يند هاي مديريتي اصال اعمال نشدهآفر-0 يندها موقتي و بدون سازماندهي هستندآرف -1 كنند يندها الگوي منظمي را دنبال ميآفر – 2 شوند يندها ثبت و منتقل ميآفر – 3 شوند نظارت و ارزيابي مي يندآفر-4 نديآ صورت خودكار در مي و به شوند هاي خوب دنبال مي فعاليت-5


بـه نسـبت پژوهشـگر عميـق و وسيع دانش نيازمند ها يندآفر بلوغ دقيق ارزيابي .ندارد وجود جهـت خـود دانـش و تخصـص و تجـارب از اسـتفاده با بتواند تا است COBIT چارچوب را سازمان يها يندآفر بلوغ ،سازمان در عملكردي وظايف و ها يندآفر با آن انطباق و تشريح متفـاوت تخصـص و دانـش با ديگر پژوهشگر كه ندارد وجود تضميني هيچ و كند ارزيابي ].31[ باشد داشته را يكساني نتايح مـدل ،هـا محـدوديت ايـن بـه توجه با خود يادكتر نامه پايان در سايمونس اساس اين بر .]31[ داد پيشـنهاد COBIT چـوب چـار اسـاس بـر را ITOMAT اطالعات فناوري سازمان جهـت سـازمان يهـا ينـد آفر بلـوغ ارزيـابي بـراي سـاده روش يك مدل اين ارايه از هدف هـاي پـژوهش مـدل ايـن از استفاده با كه است COBIT چارچوب كارايي و اعتبار افزايش

.]33][32][30][29][28[است شده انجام بسياري گاهيدانش

ITOMAT (1( ارزيابي ابزار و اطالعات فناوري سازمان سازي مدل -4-1ITOMAT چارچوب بر COBIT فناوري حاكميت بلوغ ارزيابي براي ابزاري و است استوار از كـه دارد داخلي يها پارامتر نام با كلي پارامتر چهار ITOMAT .ستها سازمان اطالعات فعاليـت، اجـراي :از عبارتنـد داخلـي يهـا پـارامتر .اسـت بـرده ارث بـه COBIT چارچوب زيـر در هـا پـارامتر ايـن .هـا پـارامتر نظارت و خود جاي در اسناد شده، محول هاي مسئوليت .]23[اند شده داده توضيح

تمـام ،فرآينـد هـر بـراي COBIT، ITOMAT چـارچوب اسـاس بـر :فعاليت اجراي سـطح در بلوغ ارزيابي و كند مي فهرست شوند، مي گنجانده آن در كه را ييها اليتفع

.سازد مي ممكن را فعاليت در روابـط اسـت، شـده گفتـه COBIT در كـه طـور همان :شده محول يها مسئوليت

ITOMAT گذشـته، ايـن از .هـا فعاليـت بـا نـه سـازد مـي مرتبط فرآيندها با را وظايف ITOMAT در كه طور همان و دارد فهوظي پنج تنها COBIT وظـايف ايـن شده، گفته،

.آورده شده است )1( جدول كه درگيرند مي دربر را وظيفه 19

1. IT Organization Modeling and Assessment Tool


فرآينـدهاي در خروجـي و ورودي ي دهنـده نشـان كـه اسـنادي :خود جاي در اسناد COBIT در هستند ITOMAT شوند مي فهرست. ITOMAT كـه را اسـناد ايـن شـمار

.كند مي گيري اندازه دهستن خود جاي در پيشـرفت نظـارت براي توانند مي ها پارامتر ،كند مي پيشنهاد COBIT :ها پارامتر نظارت

.هستند يكسان ITOMAT در ها پارامتر اين و روند كار به آن بلوغ و فرآيند هر

]ITOMAT ]23 توزيع وظيفه در. 1جدول

ITOMAT وظيفه COBIT وظيفهمديرههيئت

ارشداجراييمامور يياجرا مديران

ارشدماليمامور

وكار كسباجراييمدير

وكار كسبفرآيندصاحب وكار كسب ارشد مديران

وكار كسبارشدمديريت

اطالعاتارشدمامور

اطالعات فناوري مديريتاصليطراح

اصليپيشرفت برنامهمديريتمامور

اصلييهاعملكرد

العاتاط فناوري عملكردهاي

تيماستقرارITاصلياجراي

آموزشاداره خدماتمديران

خدمات اطالعات/حوادثمدير

بنديتركيبمدير

مشكالتمدير امنيت و خطر حسابرسي پيروي، كاربران

كـه در جـدول شود مي تعيين داخلي پارامتر ارزش گرفتن نظر در با سازمان بلوغ ارزش

بلـوغ الگوي از استفاده با ITOMAT شد، گفته باال در كه طور همان .آورده شده است) 2( اجراي( فعاليت سطح در بلوغ ارزيابي است، شده تعريف COBIT در كه فرآيندهايي براي


تعداد به شده محول يها مسئوليت يها پارامتر براي بلوغ سطوح .سازد مي ممكن را )فعاليت روابط اين اتحاد چگونگي و است شده مشخص فهوظي و فرآيند هر براي كه RACI روابط

اسناد داخليِ يها پارامتر براي .دارد بستگي است شده گفته COBIT در كه چيزي اساس بر نظـارت و اسناد در كميت به COBIT توجه خطي فرضيه ها، پارامتر نظارت و خود جاي در

.]28][23[ شوند مي استفاده بلوغ الگوي براي مبنايي عنوان به ها پارامتر

]23[براي ارزيابي بلوغ حاكميت فناوري اطالعات ITOMATهاي داخلي پارامتر. 2جدول

سطح بلوغ هاي محول مسئوليت اجراي فعاليت داخلي

شده اسناد در جاي خود

نظارت ها فيزيك

0

هيچ آگاهي از اهميت موضوعات مـرتبط بـا فعاليـت درهيچ سندي . تهيچ نظارتي اعمال نشده اس. دست نيستهيچ عملي در راستاي بهبود فعاليـت انجـام . وجود ندارد .نشده است

%0 %0 هيچ رابطه وجود ندارد

1

مقداري آگاهي از اهميت موضوعات مرتبط بـا فعاليـتهـيچ . هـيچ نظـارتي اعمـال نشـده اسـت . در دست است

هيچ عملي در راستاي بهبود فعاليـت .سندي وجود ندارد .انجام شده است

%20 %20 وجود دارد Aيا Rرابطه

2

افراد اطالعاتي درباره موضوعات مرتبط با فعاليت دارندهيچ نظارتي اعمال . دهند و مطابق آن اعمالي را انجام مي

هـيچ عملـي در . هـيچ سـندي وجـود نـدارد . نشده است .راستاي بهبود فعاليت انجام نشده است

. وجود دارد AياRرابطهدر روابط %40حداقل %40 %40 هستند COBITراستاي

3

هايي درباره اسباب و اهـدافپرسنل تحت تأثير آموزشسـند . هيچ نظـارتي اعمـال نشـده اسـت . اند فعاليت ديده

موجود است هيچ عملي در راستاي بهبود فعاليـت انجـام .نشده است

. وجود دارد AياRرابطهروابط در %60حداقل %60 %60 هستند COBITراستاي

4

هايي درباره اسباب و اهـدافپرسنل تحت تأثير آموزشسـند . هيچ نظـارتي اعمـال نشـده اسـت . اند فعاليت ديدهابـزار . فعاليـت تحـت بهبـود مسـتمر اسـت . موجود است .شوندطور محدود و پراكنده استفاده ميخودكار به

. وجود دارد AياRرابطهروابط در % 90حداقل %90 %90 هستند COBITراستاي

5

هايي درباره اسباب و اهدافپرسنل تحت تأثير، آموزشسـند . هيچ نظـارتي اعمـال نشـده اسـت . اند فعاليت ديدهمنظـور بهبـود كيفيـت و ابزار خودكـار بـه . موجود است

.شوندطور منسجم استفاده مياثربخشي فعاليت به

. وجود دارد AياRرابطهروابط در % 100حداقل %100 %100 ندهست COBITراستاي


.شـود مـي محاسـبه داخلـي پـارامتر چهـار بلـوغ ميـانگين عنوان به فرآيند يك بلوغ نمره محاسـبه COBIT فرآينـد 34 تمـامي بلـوغ ميانگين عنوان به تواند مي سازمان بلوغ همچنين،

.شود

پژوهش اهداف -5 بانـك هفده اطالعات فناوري حاكميت بلوغ ي مقايسه و گيري اندازه پژوهش اين از هدف .است COBIT4.1 ازچارچوب استفاده با خصوصي و دولتي بزرگ بـزرگ بانـك هفـده اطالعـات فنـاوري حاكميـت بلـوغ ي مقايسه و گيري اندازه - 1

.اند داشته شركت پژوهش اين در كه ايران خصوصي و دولتي .COBIT چارچوب از استفاده با آمده دست به نتايج تحليل و مقايسه - 2

پژوهش هاي هرضيف و ها سؤال -6 :كرد مطرح صورت ينه اب را پژوهش اين اصلي سؤال توان مي پژوهش اهداف اساس بر

در كشـور وخصوصي دولتي يها بانك اطالعات فناوري حاكميت بلوغ بين تفاوتي آيا دارد؟ وجود اطالعات فناوري يها راهبرد با وكار كسب يها راهبرد تطبيق

:شود مي مطرح صورت ينا هب نيز پژوهش اين اصلي ي فرضيه تطبيـق در كشـور خصوصـي و دولتـي يها بانك اطالعات فناوري حاكميت بلوغ بين" ".دارد وجود تفاوت اطالعات فناوري يها راهبرد با وكار كسب يها راهبرد

آماري ي نمونه و جامعه -7 .كنــد مطالعــه خواهــد مــي پژوهشــگر كــه اســت عــواملي مجموعــه كــل آمــاري، ي جامعــه و هــا تفــاوت خواهــد مــي پژوهشــگر و اســت شــده شــناخته آمــاري ي جامعــه كــه ميهنگــا ي جامعـه توانـد مي پژوهشگر دهد، قرار مطالعه مورد را مختلف يها گروه ميان هاي شباهت يهـا بانـك 17 مطالعـه، ايـن آمـاري ي جامعه .كند بندي تقسيم مختلف طبقات به را آماري ي نمونـه بـا آمـاري ي جامعه و دارند فعاليت يمال خدمات بخش در كه است كشور بزرگ مقايسـه يكديگر با كه طبقاتي و است شده استفاده شماري سر روش از و است برابر آماري .هستند دولتي و خصوصي يها بخش اند، شده


اطالعات آوري جمع -8 بـا .شـد شناسـايي متفاوت يها بانك در اطالعات فناوري مديريت ي وظيفه قسمت اين در

در دهنـدگان پاسـخ ITOMAT متفـاوت وظـايف سـازمان، اطالعات فناوري مدير كمك رهنمودهـاي كمـك بـا اطالعـات فنـاوري بخـش مـدير سـپس، .شـد شناسـايي هـا سازمان

COBIT، 34 بـه گـويي پاسخ در افراد شايستگي اساس بر گوناگون وظايف ميان را فرآيند ارشـد مـديران از متشـكل افـراد ايـن كـه دكـر تقسـيم COBIT خاص فرآيندهاي سؤاالت ،اطالعـات فنـاوري بخـش ارشـد مديران ،سازمان وكار كسب بخش ارشد مديران ،سازمان ايــن بــا سـپس . هســتند اطالعـات فنــاوري كـاربران و ،اطالعــات فنـاوري عمليــاتي مـديران روش به شده انجام يها مصاحبه و شدند انجام ها مصاحبه و شد گرفته تماس دهندگان پاسخ

و شـده تـدوين پژوهشـگر بيشـتر درك و پـذيري انعطـاف بـراي يافتـه سازمان نيمه يا باز يمهن انجـام 1387 مـاه مهـر تـا فـروردين زماني بازه در اطالعات آوري جمع و ها مصاحبه ي كليه قسـمت ايـن در اسـت، شـده اسـتفاده پژوهش از بخش اين در كه اوليه اطالعات بيشتر .شد .شد آوري جمع

بانك هر شدگان مصاحبه تعداد و ITOMAT وظايف .3 جدول

بانك نام مدير

اجرايي ارشد مديريت وكار كسب

ارشدمديران وريافن

اطالعات

مديريت وريافن

اطالعات شمار كاربران

ها مصاحبه

1 2 3 3 10 1 مسكن 1122 3 9 ايران ملي

1123 3 10 ملت 1122 3 9 كشاورزي 1122 2 8 صادرات 1113 3 9 سپه 1 1 1 2 3 8 رفاه

1123 2 9 صادرات توسعه 1123 2 9 تجارت

1112 3 8 بانك پست 1112 3 8 معدن و صنعت

1123 3 10 پارسيان 122 2 7- سرمايه 1123 2 9 سامان

1122 3 9 پاسارگاد 1123 2 9 كارآفرين

1122 2 8 نوين اقتصاد


اطالعات تحليل و تجزيه ي نحوه - 9 كيفـي و كمـي هاي روش ند،شو مي استفاده علمي هاي پژوهش در اغلب كه رايج روش دو

شـرايط بـراي و شـوند مـي استفاده تجربي اطالعات آوري جمع هنگام ،روش دو هر .هستند .هستند مناسب گوناگون يكـديگر بـا بهتـر فهمـي بـه دسـتيابي براي كيفي و كمي رويكرد دو هر مطالعه، اين در كمـي رويكـرد اول، ي مرحلـه در گيـرد؛ مـي انجـام مرحله دو در عمل اين .اند شده تركيب سـازمان سـازي مـدل ي وسـيله بـه شخصـي يهـا مصاحبه طريق از اطالعات گردآوري براي

يهـا مصاحبه كه گرفت قرار استفاده مورد ITOMAT آن ارزيابي ابزار و اطالعات فناوري پـارامتر چهـار امتيازات اساس بر امتيازدهي نحوه و COBIT يندآفر 34 اساس بر شده انجام دسـت هب )2( جدول پارامتر چهار ميانگين به توجه با يندآفر هر بلوغ و شد انجام ) 2( جدول آن بـر سعي و شده است استفاده رايج شخصي يها مصاحبه با كيفي رويكردي سپس،. آمد .شود تحليل اول همرحل نتايج شد

پژوهش يها تنگنا و ها محدوديت - 10 مصاحبه جهت ITOMAT وظيفه هر براي كمي افراد پژوهش اين در ،كرد نشان خاطر بايد

دسـت هبـ تـري دقيـق نتيجـه وظيفـه، هـر براي دهندگان پاسخ بيشتر شمار .است شده انتخاب اما تر دقيق روش .است استوار ندهندگا پاسخ صداقت بر كاملطور به مطالعه اين .داد خواهد يهـا پـارامتر و اسـناد بـه دسترسـي و مشـاهده مطالعـه، اين انجام براي تر گران و گيرتر وقت بـا هـا بانـك مسـتندات و اسـناد بـه دسترسـي پـژوهش اين در كه است نظر مورد يها بانك

.بود مواجه محدوديت IT مـديران حتـي و دبـو مشـكل سازمان هر براي ITOMAT وظايف طراحي همچنين،

با COBIT خاص فرآيندهاي سؤاالت به گويي پاسخ براي فرد بهترين انتخاب براي ها بانك درون در اسـناد بـه دسترسي اگر باشد، تر دقيق توانست مي طراحي اين .بودند مواجه مشكل شده گفته يها ضعف اصلي علل اي، هزينه و زماني يها محدوديت .شد مي ممكن ها سازمان

.هستند پژوهش اين رد


مطالعه اطمينان و اعتبار ارزيابي - 11 بـر كـه اطالعـات فناوري حاكميت بلوغ ارزيابي ابزار عنوان به ITOMAT ،پژوهش اين در

COBITبر ITOMAT خود كه آنجا از و است شده استفاده است، استوار COBIT الگوي ].33][32] [31][30][29][28[ است مناسب پژوهش اين براي ساخت اعتبار است، استوار

پژوهش روش - 12 بـر و اسـت كـاربردي پـژوهش يـك شـده مطـرح تسؤاال و اهداف اساس بر پژوهش اين

.است توصيفي ،پژوهش روش و ماهيت نوع اساس

پژوهش يها يافته - 13 خصوصي يها بانك از آمده دست به نتايج -1- 13

نشـان را خصوصـي يها بانك از يك هر اطالعات فناوري حاكميت بلوغ )5(شماره نمودار بانـك و)2.05(اطالعـات فناوري حاكميت بلوغ باالترين داراي نوين اقتصاد بانك .دهد مي

.دارند خصوصي يها بانك ميان در را ميزان كمترين )1.92(بلوغ با سرمايه

خصوصي يها بانك اطالعات فناوري حاكميت بلوغ .5 نمودار

.دهـد مـي نشـان را خصوصـي يهـا بانك ITGM ميانگين و حوزه هر نتايج ،)6( نمودار .است 1.98 خصوصي يها بانك ) ITGM( اطالعات فناوري حاكميت بلوغ ميانگين


حوزه هر در اطالعات فناوري حاكميت بلوغ ميانگين نتايج .6 نمودار

بـاالترين )ME( ارزيـابي و نظـارت حوزه ،شود مي مشاهده )6( نمودار در كه طور همان خـدمات بخـش يهـا سـازمان . دارد خصوصـي يهـا بانك در ها حوزه ساير ميان در را لوغب

كه است مهم بنابراين .هستند مركزي بانك مستمر نظارت تحت ،ها بانك خصوص به مالي، قـوانين با اطالعات فناوري انطباق تضمين منظور به شده تعريف و يافته سازمان فرآيندهايي

يها بانك ارزيابي و نظارت حوزه در بااليي بلوغ نمره به امر اين كه باشند داشته مقررات و بـاالترين حـوزه ايـن در ) ME3( نظارتي پيروي تضمين فرآيند .است شده منجر خصوصي

.را دارد بلوغ مـديريت :از عبارتنـد دارند خصوصي يها بانك در را بلوغ بيشترين كه فرآيندي چهار فنــاوري زيربنــاي حفــظ و اكتســاب ،) PO1( ديراهبــر طــرح تعريــف ،)DS13( عملكــرد

)AL3( نظارتي پيروي تضمين و )ME3.( طراحـي حوزه فرآيندهاي باالي بلوغ بتوان شايد وكـار كسـب عملكـرد در IT بـاالي تلفيـق ي وسـيله بـه كلي طور به را )PO( دهي سازمان و

يروهـاي ن جـذب در محـدوديت وجـود خاطر به همچنين، .داد توضيح خصوصي يها بانك كـه نيست يافته سازمان IT انساني منابع مديريت فرآيند ،IT انساني منابع توسعه و متخصص

.است شده منعكس PO7)( نمره در امر اين و اسـتقرار دارنـد، را بلـوغ ميـانگين كمتـرين ،خصوصـي يها بانك در كه فرآيندي دوفـــن آوري خطـــرات ومـــديريت ارزيـــابي و )AI7( تغييـــرات و راهكارهـــا و اعتبـــار بلـوغي نمـره هسـتند، مـرتبط يكـديگر بـه بسيار كه فرآيند دو اين .هستند )PO9(اطالعات و اجرايي يها فعاليت و مناسب استفاده تضمين ،)AI7( فرآيند هدف .دارند 1.83به نزديك


اسـت، مناسـب راهكارهـاي و اعتبـارات و مناسب تغييرات آوردن فراهم طريق از زيربنايي و امنيـت مـديريت و تضـمين منظـور بـه كـاربران آموزش ،)PO9(فرآيند هدف كه درحالي .است امنيتي مهم يها كنترل با پيروي و اجرا فناوري، از مناسب استفاده

دولتي يها بانك بخش نتايج -2- 13 بانـك .دهـد مـي نشان را دولتي يها بانك اطالعات فناوري حاكميت بلوغ نتايج )7(نمودار

كمتـرين )1.44( بلـوغ بـا ايران بانك پست و بلوغ باالترين داراي )1.83(بلوغ با كشاورزي .دارند دولتي يها بانك بين در را بلوغ ميزان

دولتي يها بانك اطالعات فناوري حاكميت بلوغ .7 نمودار

دولتي هاي بانك اطالعات فناوري حاكميت بلوغ ميانگين و حوزه هر نتايج ،)8( نمودار )1.60( دولتـي يها بانك در اطالعات فناوري فرآيندهاي ITGM يانگينم .دهد مي نشان را

.است


دولتي يها بانك هرحوزه اطالعات فناوري حاكميت بلوغ ميانگين نتايج .8 نمودار

حوزه اين .است بلوغ باالترين داراي دولتي يها بانكدر )ME(ارزيابي و نظارت حوزه حسابرسـي ي وسـيله بـه كه مستقل تضمين و سازمان يها فرآيند كنترل و نظارت مديريت به

در )PO( ســازماندهي و طراحــي حــوزه .پــردازد مــي شــود، مــي فــراهم خــارجي و داخلــي يهـا ينـد آفر تعريـف بـه حـوزه ايـن است، بلوغ ميانگين ترين پايين داراي دولتي يها بانك

اطالعـاتي رسـاختا همچنـين و اطالعـات فناوري راهبردي يها طرح مديريت و سازماندهي .پردازد مي سازمان اطالعات فناوري انساني منابع و گذاري سرمايه مديريت و سازمان

اطالعـات فناوري خطرات مديريت و ارزيابي فرآيند دو در دولتي يها بانك همچنين، )PO9( پروژه مديريت و)PO10( يندآفر .هستند بلوغ نمره كمترين داراي)PO9( به مربوط ،)PO10( هـدف .است اطالعات فناوري امنيتي يها يندآفر و امنيت حفظ پيشرفت، يندآفر

نـوع .اسـت دولتـي يهـا بانـك در اطالعـات فنـاوري يهـا پـروژه كنترل ارزيابي و نظارت يهـا پـروژه برونسـپاري بـه رويكـرد عـدم همچنـين و اداري بروكراسـي سازماني، فرهنگ بتـوان شـايد .است آورده فراهم را ها پروژه بر صحيح مديريت عدم باعث اطالعات فناوري يها بانك در نظارت و حاكميت نوع ي وسيله به را )PO10(و )PO9( فرآيندهاي پايين بلوغ .داد توضيح دولتي


بخـش يهـا بانـك اطالعـات فنـاوري حاكميـت يهـا ينـد آفر بلوغ ي مقايسه -13-3 دولتي و خصوصي

ITGM يعنـي خصوصـي، و دولتـي هـاي بخـش ITGM ميـان هـاي تفـاوت بخـش، اين در شـده ارايـه حـوزه چهـار از يـك وهر دولتي يها بانك ITGM منهاي خصوصي يها بانك .دهد مي نشان را ITGM كل ميانگين و حوزه هر نتايج ،)9( نمودار .است

خصوصي و دولتي بخش يها بانك كل ميانگين و حوزه هر در ITGM تفاوت .9نمودار

تقريبـاً ميـانگين طـور به خصوصي يها بانك شود، مي ديده )9( نمودار در كه طور همان همچنـين .دارنـد بلـوغ اطالعـات فناوري حاكميت با رابطه در دولتي بخش از بيشتر /.)39(

.انـد داشـته دولتـي يها بانك به نسبت باالتري بلوغ حوزه چهار هر در خصوصي يها بانك پشـتيباني و تحويـل و )ME( ارزيابي و نظارت يها حوزه در ،ها ميانگين در تفاوت بيشترين

)DS( شوند مي مشاهده. .دهــد مــي نشــان راCOBIT ينــدآفر 34از يــك هــر ميــانگين ميــان تفــاوت )10(نمــودار

يهـا راهبـرد بـا وكـار كسـب يهـا راهبـرد بـاالي اتحاد شد، گفته اين از پيش كه طور همان هـا آن اطالعات فناوري حاكميت نوع ي واسطه به خصوصي يها بانك در اطالعات فناوري

) PO1( اطالعـات فنـاوري راهبـرد طرح تعريف فرآيند باالي بلوغ براي توضيحي تواند مي .باشد بخش اين در


خصوصي و دولتي بخش يها بانك فرايند هر در ITGM تفاوت .10 نمودار

اطالعات فناوري خطرات مديريت و ارزيابي فرآيندهاي بلوغ در تفاوت ريشه توان مي)PO9 ( سيستم امنيت تضمين و )DS5 ( از تـر بـالغ خصوصـي يهـا بانـك كـه ي جاي ؛يعني

.كـرد جـو و جسـت خصوصـي يها بانك وكار كسب الگوهاي در را است دولتي يها بانك هـا بانـك بـه عمـومي اعتقاد از موضوع اين كه هستند وابسته نيت حسن و اعتماد به ها بانك

بـه تواند مي امر اين نباشند، ايمن اطالعات فناوري يها سيستم اگر .شود مي ناشي خصوصي .شود منجر عمومي اعتماد و اعتبار فقدان

گـذاري سـرمايه مـديريت و )PO10( پروژه مديريت فرآيندهاي باالي بلوغ بتوان شايد استفاده و برونسپاري به خصوصي يها بانك رويكرد كمك به را )PO5( اطالعات فناوري

.داد ضيحتو متخصص نيروهاي از


فرآيند در دولتي يها بانك و خصوصي يها بانك ميان فرآيند بلوغ تفاوت ترين بزرگ هـا بانـك خصـوص بـه هـا بانـك در اصلي منابع .شود مي يافت )DS13( عملكردها مديريت

اغلـب دولتـي يها بانك در اما است مشتريان اعتماد و سازمان از عمومي تصور خصوصي، در بلـوغ بـاالي تفـاوت توانـد مي حدي تا موضوع اين .نيست چنين اين بودن دولتي دليل به

.دهد توضيح را بخش دو ميان )DS4( مستمر خدمات تضمين فرآيند نيـز )ME3(نظارتي پيروي تضمين و)ME2(داخلي كنترل ارزيابي و نظارت فرآيندهاي

نظـارت تحـت ها بانك طوركلي، به .دهند مي نشان بخش دو ميان را بااليي بلوغ هاي تفاوت بنـابراين، .اسـت مهـم بسـيار موجود مقررات و قوانين با انطباق و هستند مركزي بانك دائم

نظـارتي قـوانين و مقـرارات تقاضـاي خـاطر بـه تنها نه مناسب، داخلي كنترل از برخورداري ضـروري عمومي، نيت حسن و اعتماد فقدان عدم تضمين خاطر به بلكه است مركزي بانك .است

هاپيشنهاد و گيري تيجهن - 14 بخـش در اطالعـات فنـاوري حاكميـت بلـوغ ،دهـد مـي نشـان پژوهش نتايج كه طور همان

خصوصـي يهـا بانك راستا اين در. نيست برخوردار مناسبي وضعيت از ايران مالي خدمات حاكميـت بلـوغ ميـانگين .برخوردارنـد تـري مناسـب وضـعيت از دولتي يها بانك به نسبت توجـه بـا .است 1.60 دولتي يها بانك در و 1.98 خصوصي يها بانك در تاطالعا فناوري

دولتـي و خصوصي بخش يها بانك اطالعات فناوري حاكميت بلوغ بين پژوهش فرضيه به ).شود نمي رد( شود مي پذيرفته پژوهش فرضيه و دارد وجود تفاوت

رقابتي قدرت و وكار كسب توسعه در راهبردي و اصلي بخش اطالعات فناوري امروزه كليـدي نقـش و سـت ها بانك در حاكميت سازنده بخش اطالعات فناوري و است ها بانك

كـه آنچـه .نيسـت پوشـيده ،ارشـد مديران بر ها بانك توسعه و رشد در الكترونيك تجارت وكار كسب و اطالعات فناوري راهبردي همسويي ،گيرد قرار توجه مورد دقت با است الزم ايجـاد طريـق از را هـا بانـك وكـار كسـب توسـعه امكـان همراسـتايي ناي .است ها بانك در

افزايش دليل به. آورد مي فراهم ،وكار كسب محيط جديد هاي فرصت از استفاده و ها پتانسيل بـا هـا بانـك در اطالعـات فنـاوري مـديريت سنتي هاي روش ،وكار كسب محيط پيچيدگي

،رو ايـن از ؛اسـت شده تبديل سازمان وسعهت گلوگاه به خود امروزه ،پژوهش نتايج به توجه


تـرين حيـاتي از يكـي و هـا بانـك ارشـد مـديران روي پـيش هـاي چـالش ترين مهم از يكي در اطالعـات فنـاوري حاكميـت مناسـب مـدل سـازي پيـاده و انتخاب ،موفقيت فاكتورهاي

.است ها بانك فضـاي در العـات اط فنـاوري كـارگيري بـه لـزوم و پـژوهش نتـايج بـه توجـه با بنابراين

حـاكميتي چـارچوب يك ايجاد و الكترونيك بانكداري عنوان تحت ،ها بانك وكار كسبــب ــراي مناس ــق ب ــاد و تطبي ــاري ارزش ايج ــراي تج ــك ب ــا بان ــا ه ــتفاده ب ــاهيم از اس و مف

.شود مي پيشنهاد زير موارد اطالعات فناوري حاكميت هاي دستورالعمل پـيش را اطالعـات فنـاوري حاكميـت كـه حاكميـت سـازماني چـارچوب يك تنظيم - 1

.برد خواهد يهـا نگرانـي و موضوعات :تجاري اهداف با اطالعات فناوري يها راهبرد همراستايي - 2

،هزينـه كـاهش ( دارد تـوجهي قابـل اثـر اطالعـات فناوري كه جايي در كنوني تجاري ).اكتساب يا كننده ادغام يا و رقابتي مزيت

،ارشـد مـديريت تجـاري يهـا نگرانـي گـرفتن نظـر در بـا :ها ريسك تعريف يا درك - 3 ايـن مقابـل در )ارزش( آوردن دسـت بـه در IT توانايي به مربوط ريسك يها شاخص كدامند؟ ها نگراني

ريسـك يها حيطه اين كه IT در فرآيند يها حيطه شناسايي ،هدف يها حيطه تعريف - 4 راهنما يك عنوان به COBIT فرآيند چارچوب از استفاده. هستند حياتي مديريت براي

.شود مي پيشنهاد كشــف بــراي قــابليتي هــا، شــكاف شناســايي و كنــوني يهــا قابليــت تحليــل و تجزيــه - 5

يهـا دسـتورالعمل از اسـتفاده . دارد وجـود پيشـرفت بـه نيـاز بيشـترين كـه ييهـا بخش .راهنما يك عنوان به COBIT مديريت

بـاالترين داراي كـه ييهـا وژهپر اينكه مورد در گيري تصميم :بهبود يها راهبرد توسعه - 6 .كرد خواهند كمك مهم حيطه اين حاكميت و مديريت بهبود به و هستند اولويت

نتـايج پـايش ،كنـوني عملكـرد گيـري انـدازه براي وكار ساز ايجاد :نتايج گيري اندازه - 7 فرآيند چارچوب از استفاده ،كليدي مالحظات پيگيري ،جديد يها پيشرفت مالحظاتCOBIT.


آينده هاي پژوهش براي يشنهادپ- 15 برونسـپاري درجـه و اطالعـات فناوري حاكميت يافتگي بلوغ درجه بين ارتباط بررسي -1

.كشور خصوصي و دولتي يها بانك در IT خدمات كـارت ي وسـيله بـه كشـور يهـا بانـك در اطالعات فناوري حاكميت بلوغ گيري اندازه -2

متوازن امتيازي .خارجي يها بانك و كشور يها بانك بين العاتاط فناوري حاكميت بلوغ بررسي -3

منابع فنـاوري خـدمات سـپاري بـرون در توفيـق بـر اشتراك ثيرأت .جليل كار خاوند .اهللا فرج رهنورد .1

.67-49):1(1؛1387تهران دانشگاه اطالعات فناوري مديريت نشريه. اطالعات فنـاوري حاكميـت دكـر روي بـا پـذيري رقابـت بـر اطالعات وريافن ثيرأت .مجتبي صفري رئيس .2

.1387 بهمن شيراز دانشگاه ،اطالعات فناوري مهندسي ارشد كارشناسي نامه پايان .اطالعات بررسـي عوامـل تأثيرگـذار در بلـوغ .صـدرا احمـدي ،محمـد اردكان ابويي ،پور غليرضا طالب .3

و علمـي نشـريه . FCMوكـار الكترونيكـي بـا اسـتفاده از مـدل سازمان در رويكـرد بـه كسـب .102-85) :2(1 ؛1388 اطالعات فناوري وهشيپژ

بـا وكـار كسـب و اطالعـات فنـاوري همراسـتايي رابطـه بررسي .محمد خاني موسي ،امير مانيان .4 معـادالت مـدل از اسـتفاده بـا اطالعات وريافن زمينه در فعال يها شركت در سازماني عملكرد .106- 89):3(1؛1388 تهران دانشگاه اطالعات فناوري مديريت نشريه. يساختار

مـادگي آ سـنجش جهـت مفهـومي مـدلي ارايه .سرخي ابوذر ،عربمحمود صارمي ،امير مانيان .5 فنـاوري مـديريت نشـريه .وكـار كسب و اطالعات فناوري استراتژيك همراستايي براي سازمان

.104 -83):1(1؛ 1387 تهران دانشگاه اطالعات نشريه .سازماني معماري بلوغ ارزيابي رايب چارچوبي ارايه .محمد خاني موسي ،جعفر محمودي .6

.120-107): 1(3؛ 1388تهران دانشگاه اطالعات فناوري مديريت7. Bird F. Good governance: A philosophical discussion of the

responsibilities and practices of organizational governors, Canadian Journal of Administrative Sciences 2001; 18(4):298-311.

8. Brown E.A, Grant G.G. Framing the frameworks: A review of IT governance research, Communications of the Association for Information Systems 2005; Vol. 15: 696-712.

9. Bryman A. Samhällsvetenskapliga metoder, Liber ekonomi; 2002.


10. Damianides, M. Sarbanes-Oxley and IT governance: new guidance and IT control and compliance, IS Management 2005; 22(1): 77-85.

11. Gill M. Corporate Governance after Enron and World Com: Applying Principles of Results-Based Governance, Proceedings of Insight Conference on Corporate Governance, Calgary, Synergy Associates, Inc; 2002.

12. Grembergen, V.W., Haes D.S, Guldentops, E. Structures, Processes and Relational Mechanisms for IT Governance, In Grembergen, V.W. (Ed.), Strategies for Information Technology Governance, Idea Group Publishing; 2004.

13. Guldentops E. Governing Information Technology through COBIT, In Grembergen, V.W. (Ed.), Strategies for Information Technology Governance, Idea Group Publishing; 2004.

14. Haes D.S, Grembergen, V.W. Analysing the Relationship between IT Governance and Business/IT Alignment Maturity, Proceedings of the 41st Hawaii International Conference on System Sciences 2008.

15. ITGI. IT Governance Global Status Report – 2006. IT Governance Institute 2006.

16. ITGI. COBIT 4.1, IT Governance Institute; 2007. 17. ItSMF. Frameworks for IT Management, The IT Service Management

Forum; 2006. 18. ItSMF. IT Service Management Based on ITIL V3 – A Pocket Guide,

The IT Service Management Forum; 2007(a). 19. ItSMF. IT Governance based on COBIT 4.0 – A Management Guide,

The IT Service Management Forum; 2007(b). 20. Lee, C-H, Lee, J-H, Park, J-S, Jeong K-Y. A Study of the Causal

Relationship between IT Governance Inhibitors and Its Success in Korea Enterprises, Proceedings of the 41st Hawaii International Conference on System Sciences; 2008.

21. Peterson, R.R. Integration Strategies and Tactics for Information Technology Governance, In Grembergen, V.W. (Ed.), Strategies for Information Technology Governance, Idea Group Publishing; 2004.

22. Ridley, G, Young, J. Carroll P. COBIT and its Utilization: A framework from the literature, Proceedings of the 37th Hawaii International Conference on System Sciences; 2004.

23. Simonsson M. Johnson P. The IT organization modeling and assessment tool: Correlating IT governance maturity with the effect of IT, Proceedings of the 41st Hawaii International Conference on System Sciences; 2008.


24. Webb P, Pollard C, Ridley G, Attempting to Define IT Governance: Wisdom or Folly?, Proceedings of the 39th Hawaii International Conference on System Sciences; 2006.

25. Weill P, Ross J.W. IT Governance – How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press; 2000.

26. Weill P. Don’t Just Lead, Govern: How Top-Performing Firms Govern IT, MIS Quarterly Executive 2004; 3(1): 1-17.

27. Yayla, A.A, Hu, Q. Determinants of CIO Compensation Structure and Its Impact on Firm Performance, Proceedings of the 41st Hawaii International Conference on System Sciences; 2008.

28. Hanna W. Implementation of the evaluation functions with in. IT Governance based on COBIT, Master Thesis, KTH, Royal Institute of Technology, Stockholm, Sweden; 2006.

29. Sany K, Georgi R. The maturity of IT processes on a Nordic telecom company , Master Thesis , KTH, Royal Institute of Technology, Stockholm, Sweden; 2007.

30. Michael M. IT Governance in Financial Services and Manufacturing, Industrial Information and Control Systems, Master Thesis, KTH, Royal Institute of Technology, Stockholm, Sweden; 2008.

31. Simonsson M. PREDICTING IT GOVERNANCE PERFORMANCE: A METHOD FOR MODEL-BASED DECISION MAKING, phd Thesis, KTH, Royal Institute of Technology, Stockholm, Sweden; 2008.

32. Simonsson M, Johnson P, Ekstedt M. The IT Organization Modeling and Assessment Tool for IT Governance Decision Support. In Proceedings of the 20th International Conference on Advanced Information Systems Engineering, Montpellier, France; 2008.

33. Simonsson M and P. Johnson, Model-based IT governance maturity assessments with COBIT, in proceedings of the European Conference on Information Systems, St. Gallen, Switzerland; 2007.

Documents

COBIT4 - دانشگاه تهرانcobit ﺪـﻨﻳآﺮﻓ 34 زا ﻲﺘـﺳﺮﻬﻓ .[16] ﺖـﺳا ﺐﻟﺎﺟ نﺎﺳﺮﺑﺎﺴﺣ و تﺎﻋﻼﻃا يروﺎﻨﻓ ﺖﻳﺮﻳﺪﻣ